漏洞起因
设计错误
危险等级
中
影响系统
新网
不受影响系统
危害
远程攻击者可以利用漏洞更改域名配置。
攻击所需条件
攻击者必须访问新网。
漏洞信息
新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。
测试方法
厂商解决方案
目前没有详细解决方案提供:
漏洞提供者
moxie
评论关闭。